Overzicht

De EARN IT Act zou het DOJ nog meer macht geven om het internet te censureren

We weten al dat de regering-Trump, onder leiding van procureur-generaal William Barr, een manier wil vinden om end-to-end-encryptie te verbieden – een essentiële beveiliging die miljoenen Amerikanen elke dag op hun telefoon gebruiken. Nu probeert een tweeledige groep senatoren, waaronder vooraanstaande Democraat Sen. Richard Blumenthal, op bizarre wijze Barr te helpen de privacy van Amerikanen onherstelbaar te schaden.

Het nieuwste salvo in de langlopende oorlog van de regering tegen encryptie komt in de vorm van de EARN IT Act (dat is een afkorting van “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act”), een wetsvoorstel dat probeert te helpen kinderuitbuiting op het internet te stoppen. Een groot aantal critici zegt dat het weinig zal doen om het probleem te stoppen, maar het zal het ministerie van Justitie en andere federale agentschappen veel meer macht geven om zowel het internet te censureren als hen het verbod op encryptie te geven waar ze al jaren op aandringen.

De opkomst van end-to-end encryptie in de afgelopen jaren is het enige lichtpuntje geweest in het steeds verder devoluerende landschap van privacy op het internet. Diensten als Apple’s iMessage, WhatsApp en Signal bieden hun gebruikers een belangrijke bescherming door berichten zo te versleutelen dat alleen de verzender en ontvanger van de informatie toegang hebben tot de inhoud van de communicatie. Dit betekent dat zelfs Apple en Facebook, de eigenaar van WhatsApp, niet kunnen zien wat mensen zeggen op hun platforms – en daarom kan de overheid hen ook niet bevelen om privéberichten te overhandigen.

“Dit wetsvoorstel gaat niet over het beëindigen van encryptie,” zei Blumenthal woensdag tijdens een hoorzitting. “Encryptie is volledig verenigbaar met het voorkomen van kindermisbruik en uitbuitingsmateriaal op deze internetsites.”

Except dat is niet wat alle deskundigen zeggen. Wired noemde de EARN IT Act “een stiekeme aanval op encryptie.” Electronic Frontier Foundation (EFF), de belangrijkste organisatie voor online burgerlijke vrijheden in de Verenigde Staten, verklaarde dat het wetsvoorstel “een lang gekoesterde droom van de Amerikaanse rechtshandhaving zou kunnen vervullen: het einde van privé, versleuteld berichtenverkeer op het internet.” Vooraanstaand cryptografie-expert Matthew Green schreef: “Ik kan niet genoeg benadrukken hoe gevaarlijk dit wetsvoorstel is.” Riana Pfefferkorn, associate director bij het Stanford Center for Internet and Society, bestempelde het als “rampzalig” en een schending van “de grondwettelijke rechten van zowel online service providers als gebruikers.”

Hier volgt hoe het ontwerp van de EARN IT Act werkt, zoals beschreven door EFF: “EARN IT zou Section 230-beschermingen wegstrepen, en ze alleen bieden aan internetbedrijven die een lijst van ‘beste praktijken’ volgen die is opgesteld door een regeringscommissie van 15 mensen. Deze commissie, opgericht in de naam van de bescherming van kinderen, zal worden gedomineerd door wetshandhavingsinstanties.”

De commissie zal dan in staat zijn om bescherming te onthouden aan tech-bedrijven als ze weigeren te voldoen aan de aanbevelingen van de commissie, die onvermijdelijk een verbod op encryptie zal omvatten.

De voorstanders van de EARN IT Act wijzen op het feit dat het wetsvoorstel niet expliciet oproept tot een verbod op end-to-end encryptie. Maar het hele proces is opgezet om precies dat te doen – en het is potentieel zelfs gevaarlijker dan Barr’s openlijke pogingen om druk uit te oefenen op Facebook en Apple in het afgelopen jaar, omdat het het makkelijker maakt voor de voorstanders van het wetsvoorstel om de wateren te vertroebelen en het publiek te verwarren. Senator Blumenthal probeerde woensdag tijdens een hoorzitting over het wetsvoorstel zelfs te beweren dat encryptie niet aan de orde is. Maar elke deskundige die het wetsvoorstel heeft gelezen, begrijpt dat dat een primair einddoel is, en de opstellers van het wetsvoorstel weigeren expliciet te verklaren dat ze het niet zullen gebruiken om encryptie aan te vallen.

Zoals ik eerder heb geschreven, is de verguizing van Sectie 230 – bekend bij voorvechters van burgerlijke vrijheden als “de belangrijkste wet op het internet” – vaak onjuist of opzettelijk onwetend. De wet beschermt bedrijven als Facebook en Google tegen wettelijke aansprakelijkheid voor inhoud die gebruikers online plaatsen – in de eerste plaats om te voorkomen dat ze kunnen worden aangeklaagd voor onjuiste informatie die gebruikers plaatsen. (Nieuwskanalen zoals Medium worden bijvoorbeeld beschermd zodat lezers commentaar kunnen geven op artikelen). Het is de ruggengraat van de vrijheid van meningsuiting op het internet. Het is echter ook de wet die critici van techbedrijven ten onrechte als doel hebben gesteld om techbedrijven meer ter verantwoording te roepen.

Veel senatoren en het ministerie van Justitie zien duidelijk in dat ze de hernieuwde belangstelling voor het straffen van techbedrijven in hun voordeel kunnen gebruiken door het statuut te herschrijven en de overheid veel meer macht te geven over de privacyrechten van gebruikers. Zoals Pfefferkorn van Stanford heeft geschreven, heeft het ministerie van Justitie al genoeg middelen om achter daders van seksueel misbruik aan te gaan: “Dit voorstel komt niet voort uit een regelgevend vacuüm. Er is al een bestaande federale wettelijke regeling die CSAM strafbaar stelt en verplichtingen oplegt aan providers. En het maakt het al mogelijk providers verantwoordelijk te houden voor CSAM op hun diensten, zonder dat Sectie 230 hoeft te worden gewijzigd.”

Dus waarom niet beter toezien op de naleving van de wetten die al in de boeken staan? Het is duidelijk dat onze politici ook de privacy van alle anderen willen verzwakken.

End-to-end-encryptie biedt krachtige bescherming tegen massasurveillance, en is een essentieel hulpmiddel dat kan worden gebruikt door artsen, advocaten, journalisten en vele andere individuen met een hoog risico – inclusief veel van de politici die ervoor kiezen om het te demoniseren, maar nog steeds vertrouwen op apps zoals Signal om hun campagnes te beschermen tegen door de staat gesponsorde hackers.

Gezien het feit dat de Trump-administratie een bereidheid heeft getoond om elk middel te gebruiken om immigranten op te sporen en haar politieke vijanden te straffen, waarom zou een Democraat bereid zijn om zijn ministerie van Justitie nieuwe bevoegdheden te geven?

Er zijn veel manieren om het probleem van online kinderuitbuiting aan te pakken zonder de privacy en veiligheid op te offeren waarop miljoenen Amerikanen dagelijks vertrouwen om zichzelf en hun privégegevens te beschermen.